Agentenlose Netzwerkzugriffskontrolle (NAC) für
Transcrição
Agentenlose Netzwerkzugriffskontrolle (NAC) für
>> NETZWERKSICHERHEIT AUF UNTERNEHMENSEBENE Agentenlose Netzwerkzugriffskontrolle (NAC) für mobile Mitarbeiter Netzwerkinterne Angriffe nehmen zu. Einer Umfrage der Yankee Group unter 600 Unternehmen zufolge stammte rund die Hälfte der Sicherheitsprobleme im Jahr 2004 ENTSCHEIDENDE VORTEILE aus unternehmensinternen Quellen – ein Zuwachs von 30 % gegenüber dem Jahr 2003. Die Sicherheit eines Unternehmens ist bei jedem Zugriff von Remote-Benutzern auf das Netzwerk gefährdet. PCs, Laptops und mobile Geräte ohne aktuellen Schutz öffnen Angriffen auf das Netzwerk Tür und Tor, und Malware kann sich über bereits infizierte Geräte im gesamten Unternehmensnetzwerk verbreiten. Zur Verhinderung dieser Angriffe müssen alle Geräte regelmäßig vor dem Zugriff auf das Netzwerk auf potenzielle Bedrohungen und ein korrektes Sicherheitsprofil überprüft werden. ™ • Geringere Sicherheitsrisiken: Sperrt den Netzwerkzugriff unzureichend geschützter Geräte • Überprüft jedes Gerät: Durchsucht verwaltete und nicht verwaltete Geräte, mit oder ohne installierte Agents • Schützt den Netzwerkverkehr: Sperrt Würmer und BOTs durch hoch wirksame Schwachstellensignaturen ™ Trend Micro Network VirusWall Enforcer Durchsetzung von Sicherheitsrichtlinien mit wartungsarmer Appliance Trend Micro Network VirusWall Enforcer erlaubt nur Geräten mit der aktuellen Sicherheitsrichtlinie den Zugriff auf das Firmennetzwerk – ganz gleich, ob es sich um verwaltete oder nicht verwaltete bzw. lokale oder Remote-Geräte handelt. Das Netzwerk wird vor dem Eindringen von Bedrohungen geschützt, da die zugreifenden Geräte auf aktuelle Sicherheitskomponenten und kritische Microsoft Patches überprüft werden. Die agentenlose Lösung beeinträchtigt die Leistung der Client-Geräte kaum und erfordert kein Eingreifen des Endbenutzers. Unzureichend geschützte Geräte werden umgehend in Quarantäne gestellt und automatisch gesäubert bzw. aktualisiert. Nachdem ein Gerät gesäubert ist und die Sicherheitsrichtlinien erfüllt, wird der Zugriff auf das Netzwerk gewährt. Network VirusWall Enforcer erkennt und sperrt ohne Fehlalarme auch Netzwerkwürmer • Grenzt Schäden ein: Isoliert infizierte Netzwerksegmente zur Minimierung des Schadens • Reduziert den administrativen Aufwand: Ermöglicht die automatische Installation und zentrale Verwaltung „Durch Network VirusWall konnten wir unser Netzwerk vor umfangreichem Schaden bewahren. Wir konnten schneller auf den Ausbruch reagieren, das Netzwerk umgehend sichern und den Wurm vor der Ausbreitung im gesamten Netzwerk stoppen.“ und BOTs im Netzwerkverkehr. Die einfach zu verwaltende Appliance isoliert infizierte – Tony Man, UTStarcom Security Project Manager Bereiche im Netzwerk und dämmt Bedrohungen ein. Mobile Benutzer Remote-Benutzer Unternehmensnetzwerk Zulieferer Telearbeitsplätze Internet Der Vorteil einer agentenlosen Sicherheitslösung Eine agentenbasierte Sicherheitslösung kann bereits durch den Netzwerkzugriff eines einzelnen, nicht verwalteten Geräts gefährdet werden: Nicht verwaltete Geräte mobiler, externer oder RemoteBenutzer können Angriffen die Tür zum Netzwerk öffnen. Agentenlose Sicherheitslösungen dagegen überprüfen jedes einzelne Gerät vor dem Netzwerkzugriff. >> NETZWERKSICHERHEIT AUF UNTERNEHMENSEBENE Network VirusWall Enforcer setzt Sicherheitsrichtlinien durch und stoppt Netzwerkwürmer Zuverlässige Zugriffskontrolle. Ohne vorinstallierten Agent. Network VirusWall Enforcer lässt sich ohne vorinstallierten Agent implementieren. Die wartungsarme NAC-Appliance bietet Ihnen alle Tools, die Sie benötigen, wie z. B.: • Remote ausgeführte Port-Suche: Jedes Gerät, das auf das Netzwerk zugreift, wird überprüft, ganz gleich, ob es sich um ein verwaltetes oder nicht verwaltetes Gerät handelt. Dadurch wird gewährleistet, dass jeder Netzwerkbenutzer, auch Partner, Zulieferer und Besucher, mit einem sicheren und virenfreien Gerät auf das Netzwerk zugreift. • Temporäre dynamische Suche: Über den Web-Browser kann auf jedem Gerät ein temporärer dynamischer Agent installiert werden, der weitere Informationen über das Sicherheitsprofil des Geräts sammelt. Er kann hunderte verschiedener Versionen von Antiviren-Software und die aktuellen Microsoft™ Sicherheitslücken ermitteln. Daneben verfügt der Agent über die einzigartige Funktion, Registrierungsparameter zu überprüfen. Dadurch kann der Administrator die Sicherheitrichtlinien präzisieren. Der gesamte Suchvorgang ist vollautomatisch und erfordert kein Eingreifen des Endbenutzers. • Sicherheit auf Anforderung: Verfügt ein Benutzer über keinerlei Sicherheits-Software, kann die Appliance automatisch einen Sicherheitsagenten installieren. Dieser garantiert den zeitweiligen Echtzeitschutz des Computers für die Dauer der Netzwerkverbindung. Typische Verteilung von Network VirusWall Verkabelung Installation Hauptnetzwerk Internet Firewall Verwaltet oder nicht verwaltet Sicherheitsrichtlinien durchsetzen Der IT-Administrator kann mit flexiblen Sicherheitsrichtlinien den Netzwerkverkehr filtern und bestimmte Dateiübertragungen, Dateierweiterungen, Instant-Messaging-Channels, Adressbereiche bzw. einzelne IP-/MAC-Adressen sowie Ports und Protokolle (TCP, UDP) sperren. Außerdem kann Network VirusWall Enforcer automatisch nach den neuesten Signaturen verschiedener Hersteller suchen, damit die Richtlinien stets auf dem aktuellen Stand bleiben. Flexible Quarantäne und automatische Säuberung/Aktualisierung Kommt es zu einer Verletzung der Sicherheitsrichtlinien, stellt Network VirusWall Enforcer das entsprechende Gerät zur automatischen Säuberung/Aktualisierung in einem VLAN (Virtual Local Area Network) in Quarantäne. Während der automatischen Säuberung/Aktualisierung werden auf lokalen und Remote-Geräten Überreste von bösartigem Code und Spyware entfernt, Änderungen im System und der Registrierung zurückgesetzt, Virenprozesse und -routinen im Arbeitsspeicher beendet und beschädigte Dateien wiederhergestellt. Erfüllt ein Gerät die Sicherheitsrichtlinien, kann es auf das Netzwerk zugreifen. Prävention von Netzwerkwürmern Network VirusWall Enforcer erkennt und sperrt Netzwerkwürmer und BOTs im Netzwerkverkehr. Mithilfe von Schwachstellensignaturen werden auch die Varianten bekannter Bedrohungen abgewehrt. Sollte es doch zu einer Infektion durch einen neuen Wurm kommen, werden die betroffenen Segmente isoliert und dadurch die Ausbreitung des Wurms im Netzwerk verhindert. Benutzerfreundliche Verwaltung Als wartungsarme Appliance bietet Network VirusWall Enforcer flexible Verwaltungsoptionen zur Installation einzelner oder mehrerer Appliances. Die Installation einer einzelnen Appliance wird über die integrierte Web-Konsole gesteuert. Bei der Installation mehrerer Appliances erfolgt die Steuerung über die zentrale Trend Micro Control Manager™ Konsole. Agentenlose Netzwerkzugriffskontrolle (NAC), integrierte Sicherheit Intelligenter Bedrohungsschutz Network VirusWall Enforcer ist einer der wichtigsten Bestandteile der Trend Micro™ Enterprise Protection Strategy, einem umfangreichen Sicherheitssystem aus Trend Micro Produkten und Services zum intelligenten und zuverlässigen Schutz vor bekannten und unbekannten Bedrohungen. Das Konzept der lückenlos integrierten und zentral verwalteten Sicherheitsplattform umfasst die folgenden Funktionen: ACHEN ERW ÜB RPR EGY E IS AT R ST ZE NTR ON RS TEL LEN NN R HE E PROTE W IE DE • infizierte Geräte WIEDERHERSTELLEN NT DURC HSE TZ E E • Verbreitung von bösartigem Code VERHINDERN TI • Sicherheitsrichtlinien DURCHSETZEN C • potenzielle Bedrohungen ÜBERWACHEN N DER VE R HI N ALES MANAGEME NT Network VirusWall Enforcer – flexible Verteilungsoptionen Network VirusWall Enforcer Appliances können flexibel in einem oder mehreren Netzwerksegmenten, für externe VPN-Benutzer, nicht verwaltete Geräte und systemkritische Anwendungen installiert werden. 1 Lokale Benutzer: Schützt bis zu vier Segmente innerhalb des Netzwerks und vor einander 2 Remote-Benutzer: Schützt das Netzwerk vor dem VPN-Zugriff durch Telemitarbeiter oder Mitarbeiter in Geschäftsstellen 3 Nicht verwaltete Benutzer: Schützt das Netzwerk vor den nicht verwalteten Geräten von Besuchern (keine Mitarbeiter) 4 Systemkritische Anwendungen: Schützt systemkritische Server-Farmen Flexible Installationsoptionen für Network VirusWall Enforcer 1 2 3 Lokale Benutzer Remote-Benutzer Nicht verwaltete Benutzer 4 Systemkritische Anwendungen VPN VPN Internet Internet ServerFarmen >> NETZWERKSICHERHEIT AUF UNTERNEHMENSEBENE Trend Micro Network VirusWall Enforcer Agentenlose Appliances zur Kontrolle des Netzwerkzugriffs können zum Schutz von Netzwerkendpunkten bzw. einem oder mehreren Segmenten eingesetzt werden. Sie bieten Performanz, Verfügbarkeit und integrierte Flexibilität auf Enterprise-Ebene. ApplianceDaten LEISTUNG Maximaler Datendurchsatz Maximale Anzahl von Sitzungen Maximale Benutzerzahl (Durchsetzen von Richtlinien) Network VirusWall Enforcer 1200 Network VirusWall Enforcer 2500 180 Mbit/s 68.000 256 1,2 Gbit/s 1.000.000 4096 SKALIERBARKEIT Netzwerkschnittstellen 10/100 Fast Ethernet Optionale Fiberglasschnittstellen Anzahl von Ports VLAN-Support Management-Schnittstelle 10/100/1000 Kupfer- und Fiberglaskabel für Gigabit-Ethernet 1 oder 2 Ports (1000BaseLX) 2 oder 4 Ports (1000BaseSX) 2 Ports Ja Ja 5 Ports Ja Ja einfach einfach Ja Ja Nein Ja HOCHVERFÜGBARKEIT Stromversorgung Erkennung von Geräteversagen Port-Redundanz Erkennung von fehlerhaften Links Ja (SNMP) Ja (SNMP) Nein Ja (Active-Active-Failover) Ausfallschutz (LAN-Bypass) Ja Ja Hardware-Statusüberprüfung Nein Ja TMCM 3.0 (NVW v1.x) TMCM 3.5 (NVW v2.x*) TMCM 3.0 (NVW v1.x) Failover VERWALTUNG Zentrale Management-Konsole Nein Ja Automatische Updates Ja Ja Trend Micro™ Outbreak Prevention Services Ja Ja Trend Micro™ Damage Cleanup Services Ja Ja 1U-Rack-montierbar 1U-Rack-montierbar Web-basierte Management-Konsole* ABMESSUNGEN/BETRIEBSDATEN Formfaktor Höhe 4,45 cm 4,32 cm Breite 42,67 cm 42,49 cm Tiefe 32 cm 62,05 cm Gewicht 4,5 kg 9 kg Umgebungsbedingungen Außerbetriebsumgebung (Lagerung) Eingangswechselspannung o 0 ~ 40 C 5 ~ 45 C -20 ~ 75 oC -40 ~ 70 oC 100 bis 240 VAC 100 bis 240 VAC o 4 bis 2 A 8 bis 4 A Frequenz 50 bis 60 Hz 50 bis 60 Hz Verlustleistung max. 180 W max. 450 W Eingangswechselstrom Network VirusWall Enforcer 2500 Schützt mehrere Netzwerksegmente und systemkritische Server-Farmen Network VirusWall Enforcer 1200 Schützt ein Netzwerksegment Tr e n d L a b s S M Network VirusWall Enforcer wird von TrendLabs unterstützt, einem globalen Netzwerk von Antiviren-Zentren, das rund um die Uhr Bedrohungen überwacht und Präventionsstrategien entwickelt. Durch die kontinuierliche Überwachung des Internets und der Kundennetzwerke entwickeln die Sicherheitsexperten von TrendLabs immer erfolgreichere Abwehrmechanismen. Die genauen Echtzeitdaten von TrendLabs ermöglichen effektivere und zeitgenaue Sicherheitsmaßnahmen zur Erkennung, Prävention und Abwehr von Angriffen. Weitere Informationen zum Service und Support von Trend Micro erhalten Sie bei TrendLabs unter: www.trendmicro-europe.com/trendlabs. Tr e n d M i c r o , I n c . Trend Micro Inc. gehört zu den weltweit führenden Anbietern von Software und Dienstleistungen in den Bereichen Virenschutz für Netzwerke und Internet Content Security. Der Schwerpunkt der mehrfach ausgezeichneten Trend Micro™ Enterprise Protection Strategy liegt auf der Minimierung von Bedrohungen durch Netzwerkviren und Viren mit kombinierten Angriffsmethoden. Trend Micro unterhält weltweit Niederlassungen. Die Unternehmensaktien sind an der Börse in Tokyo und am Technologieindex NASDAQ notiert. Trend Micro Deutschland GmbH Central & Eastern Europe Lise-Meitner-Straße 4 D-85716 Unterschleißheim Tel: +49 (0) 89 37479-700 Fax: +49 (0) 89 37479-799 www.trendmicro-europe.com Die Systemvoraussetzungen für Trend Micro Control Manager 3.x finden Sie auf den Produktseiten unter www.trendmicro-europe.com. ©2006 by Trend Micro Incorporated. Alle Rechte vorbehalten. Trend Micro, das T-Ball-Logo, Trend Micro Control Manager, Trend Micro Damage Cleanup Services, Trend Micro Outbreak Prevention Services, TrendLabs und VirusWall sind Marken oder eingetragene Marken von Trend Micro Incorporated. Alle anderen Firmen- und/oder Produktnamen sind Marken oder eingetragene Marken ihrer jeweiligen Eigentümer. Die Informationen in diesem Dokument können sich ohne vorherige Ankündigung ändern. [DS28_NVW2.0_bro_060301DE]